Համաձայն 2023 թվականի ապրիլի 29-ին Միացյալ Թագավորության կողմից թողարկված «Ապրանքների անվտանգության և հեռահաղորդակցության ենթակառուցվածքի մասին» օրենքի 2023-ի, Մեծ Բրիտանիան 2024 թվականի ապրիլի 29-ից կսկսի կիրառել ցանցային անվտանգության պահանջները միացված սպառողական սարքերի համար, որոնք կիրառելի են Անգլիայում, Շոտլանդիայում, Ուելսում և Հյուսիսային Իռլանդիայում: Այս պահի դրությամբ, ընդամենը 3 ամիս է անցել, և Մեծ Բրիտանիայի շուկա արտահանող խոշոր արտադրողները պետք է հնարավորինս շուտ ավարտեն PSTI սերտիֆիկացումը, որպեսզի ապահովեն սահուն մուտքը Մեծ Բրիտանիայի շուկա: Ակնկալվում է 12 ամիս արտոնյալ ժամկետ՝ հայտարարության օրվանից մինչև իրականացումը:
1.PSTI Act Documents:
①Մեծ Բրիտանիայի արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի (Ապրանքների անվտանգություն) ռեժիմ:
https://www.gov.uk/government/publications/the-uk-product-security-and-telecommunications-infrastructure-product-security-regime
②Արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքների մասին ակտ 2022 թ. https://www.legislation.gov.uk/ukpga/2022/46/part/1/enacted
③ Արտադրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի (Անվտանգության պահանջներ համապատասխան կապակցվող արտադրանքների համար) կանոնակարգ 2023։ https://www.legislation.gov.uk/uksi/2023/1007/contents/made
2. Օրինագիծը բաժանված է երկու մասի.
Մաս 1. Արտադրանքի անվտանգության պահանջների վերաբերյալ
Ապրանքի անվտանգության և հեռահաղորդակցության ենթակառուցվածքի (Անվտանգության պահանջներ առնչվող կապակցված ապրանքների համար) որոշման նախագիծը, որը ներկայացվել է Միացյալ Թագավորության կառավարության կողմից 2023 թվականին։ մինչև 10 միլիոն ֆունտ ստերլինգ կամ խախտողների կողմից ընկերության համաշխարհային եկամտի 4%-ը: Այն ընկերությունները, որոնք կշարունակեն խախտել կանոնակարգերը, նույնպես կտուգանվեն օրական լրացուցիչ 20000 ֆունտ ստեռլինգով:
Մաս 2. Հեռահաղորդակցության ենթակառուցվածքի ուղեցույցներ, որոնք մշակվել են նման սարքավորումների տեղադրումը, օգտագործումը և արդիականացումը արագացնելու համար
Այս բաժինը IoT արտադրողներից, ներմուծողներից և դիստրիբյուտորներից պահանջում է համապատասխանել կիբերանվտանգության հատուկ պահանջներին: Այն աջակցում է լայնաշերտ և 5G ցանցերի ներդրմանը մինչև գիգաբիթ՝ քաղաքացիներին պաշտպանելու սպառողին միացված ոչ անվտանգ սարքերից բխող ռիսկերից:
Էլեկտրոնային հաղորդակցության մասին օրենքը սահմանում է ցանցային օպերատորների և ենթակառուցվածքների մատակարարների իրավունքը՝ տեղադրելու և պահպանելու թվային կապի ենթակառուցվածք հանրային և մասնավոր հողերի վրա: 2017 թվականին «Էլեկտրոնային հաղորդակցության մասին» օրենքի վերանայումը թվային ենթակառուցվածքների տեղակայումը, սպասարկումն ու արդիականացումը դարձրեց ավելի էժան և դյուրին: PSTI օրինագծի նախագծում հեռահաղորդակցության ենթակառուցվածքի հետ կապված նոր միջոցառումները հիմնված են 2017 թվականի Էլեկտրոնային հաղորդակցության վերանայված օրենքի վրա, որը կօգնի ապահովել ապագայում ուղղված գիգաբիթ լայնաշերտ և 5G ցանցերի գործարկումը:
PSTI Act-ը լրացնում է 2022 թվականի Արտադրանքի անվտանգության և հաղորդակցության ենթակառուցվածքի մասին օրենքի 1-ին մասը, որը սահմանում է բրիտանացի սպառողներին ապրանքներ տրամադրելու անվտանգության նվազագույն պահանջները: ETSI EN 303 645 v2.1.1, 5.1-1, 5.1-2, 5.2-1 և 5.3-13 բաժինների, ինչպես նաև ISO/IEC 29147:2018 ստանդարտների, համապատասխան կանոնակարգերի և պահանջների հիման վրա առաջարկվում են գաղտնաբառերի, նվազագույն անվտանգության համար: թարմացնել ժամանակային ցիկլերը և ինչպես հաղորդել անվտանգության խնդիրների մասին:
Ներառված արտադրանքի շրջանակը.
Անվտանգության հետ կապված միացված արտադրանքներ, ինչպիսիք են ծխի և մառախուղի դետեկտորները, հրդեհային դետեկտորները և դռների կողպեքները, միացված տնային ավտոմատացման սարքերը, խելացի դռան զանգերը և ազդանշանային համակարգերը, IoT բազային կայանները և հանգույցները, որոնք միացնում են բազմաթիվ սարքեր, խելացի տան օգնականներ, սմարթֆոններ, միացված տեսախցիկներ (IP և CCTV), կրելի սարքեր, միացված սառնարաններ, լվացքի մեքենաներ, սառցարաններ, սուրճի մեքենաներ, խաղերի կարգավորիչներ և այլ նմանատիպ ապրանքներ:
Ազատված ապրանքների շրջանակը.
Հյուսիսային Իռլանդիայում վաճառվող ապրանքներ, խելացի հաշվիչներ, էլեկտրական մեքենաների լիցքավորման կետեր և բժշկական սարքեր, ինչպես նաև համակարգչային պլանշետներ 14 տարեկանից բարձր օգտագործման համար:
3. ETSI EN 303 645 ստանդարտը IoT արտադրանքների անվտանգության և գաղտնիության համար ներառում է պահանջների հետևյալ 13 կատեգորիաները.
1) Համընդհանուր լռելյայն գաղտնաբառի անվտանգություն
2) Թուլության հաշվետվության կառավարում և կատարում
3) Ծրագրային ապահովման թարմացումներ
4) Խելացի անվտանգության պարամետրերի խնայողություն
5) կապի անվտանգություն
6) Նվազեցնել հարձակման մակերեսի ազդեցությունը
7) անձնական տեղեկատվության պաշտպանություն
8) Ծրագրային ապահովման ամբողջականություն
9) Համակարգի հակամիջամտության ունակություն
10) Ստուգեք համակարգի հեռաչափության տվյալները
11) Օգտագործողների համար հարմար է ջնջել անձնական տվյալները
12) պարզեցնել սարքավորումների տեղադրումը և սպասարկումը
13) Ստուգեք մուտքագրված տվյալները
Օրինագծի պահանջներ և համապատասխան 2 ստանդարտներ
Արգելեք համընդհանուր լռելյայն գաղտնաբառերը - ETSI EN 303 645 դրույթներ 5.1-1 և 5.1-2
Խոցելիության հաշվետվությունների կառավարման մեթոդների ներդրման պահանջներ - ETSI EN 303 645 դրույթներ 5.2-1
ISO/IEC 29147 (2018) կետ 6.2
Պահանջել թափանցիկություն արտադրանքների համար անվտանգության թարմացման նվազագույն ժամանակային ցիկլում - ETSI EN 303 645 դրույթ 5.3-13
PSTI-ն պահանջում է, որ արտադրանքը համապատասխանի վերը նշված երեք անվտանգության չափանիշներին, նախքան դրանք շուկա հանելը: Արտադրողները, ներմուծողները և հարակից ապրանքների դիստրիբյուտորները պետք է համապատասխանեն սույն օրենքի անվտանգության պահանջներին: Արտադրողները և ներկրողները պետք է ապահովեն, որ իրենց արտադրանքը համապատասխանության հայտարարագրով լինի և համապատասխան քայլեր ձեռնարկեն համապատասխանության ձախողման դեպքում, պահեն հետաքննության գրառումները և այլն: Հակառակ դեպքում, խախտողները կտուգանվեն մինչև 10 միլիոն ֆունտ ստերլինգ կամ ընկերության համաշխարհային եկամտի 4%-ը:
4.PSTI Act and ETSI EN 303 645 Testing Process:
1) Նմուշի տվյալների պատրաստում
Նմուշների 3 հավաքածու, ներառյալ հոսթ և աքսեսուարներ, չգաղտնագրված ծրագրակազմ, օգտատիրոջ ձեռնարկներ/հատկանիշներ/առնչվող ծառայություններ և մուտքի հաշվի տվյալները
2) Փորձարկման միջավայրի ստեղծում
Ստեղծեք փորձարկման միջավայր՝ հիմնվելով օգտագործողի ձեռնարկի վրա
3) Ցանցի անվտանգության գնահատման կատարում.
Փաստաթղթերի վերանայում և տեխնիկական փորձարկում, մատակարարների հարցաթերթիկների ստուգում և հետադարձ կապի տրամադրում
4)Թուլության վերականգնում
Տրամադրել խորհրդատվական ծառայություններ՝ թույլ խնդիրները շտկելու համար
5) Տրամադրել PSTI գնահատման հաշվետվություն կամ ETSIEN 303645 գնահատման հաշվետվություն
5. Ինչպե՞ս ապացուցել Մեծ Բրիտանիայի PSTI օրենքի պահանջներին համապատասխանությունը:
Նվազագույն պահանջն է բավարարել PSTI օրենքի երեք պահանջները՝ կապված գաղտնաբառերի, ծրագրային ապահովման պահպանման ցիկլերի և խոցելիության մասին հաշվետվությունների հետ, ինչպես նաև տրամադրել տեխնիկական փաստաթղթեր, ինչպիսիք են գնահատման հաշվետվությունները այդ պահանջների համար, միաժամանակ կատարելով համապատասխանության ինքնուրույն հայտարարություն: Մենք առաջարկում ենք օգտագործել ETSI EN 303 645 Մեծ Բրիտանիայի PSTI ակտի գնահատման համար: Սա նաև լավագույն նախապատրաստումն է ԵՄ CE RED հրահանգի կիբերանվտանգության պահանջների պարտադիր կատարման համար՝ սկսած 2025 թվականի օգոստոսի 1-ից:
BTF Testing Lab-ը փորձարկման հաստատություն է, որը հավատարմագրված է Չինաստանի Համապատասխանության գնահատման ազգային հավատարմագրման ծառայության կողմից (CNAS), համարը՝ L17568: Տարիների զարգացումից հետո BTF-ն ունի էլեկտրամագնիսական համատեղելիության լաբորատորիա, անլար կապի լաբորատորիա, SAR լաբորատորիա, անվտանգության լաբորատորիա, հուսալիության լաբորատորիա, մարտկոցների փորձարկման լաբորատորիա, քիմիական թեստավորում և այլ լաբորատորիաներ: Ունի կատարյալ էլեկտրամագնիսական համատեղելիություն, ռադիոհաճախականություն, արտադրանքի անվտանգություն, շրջակա միջավայրի հուսալիություն, նյութի ձախողման վերլուծություն, ROHS/REACH և այլ փորձարկման հնարավորություններ: BTF Testing Lab-ը հագեցած է պրոֆեսիոնալ և ամբողջական փորձարկման սարքավորումներով, փորձարկման և սերտիֆիկացման փորձագետների փորձառու թիմով և տարբեր բարդ թեստավորման և սերտիֆիկացման խնդիրներ լուծելու ունակությամբ: Մենք հավատարիմ ենք «արդարության, անկողմնակալության, ճշգրտության և խստության» առաջնորդող սկզբունքներին և խստորեն հետևում ենք գիտական կառավարման ISO/IEC 17025 թեստավորման և ստուգաչափման լաբորատորիայի կառավարման համակարգի պահանջներին: Մենք պարտավորվում ենք հաճախորդներին մատուցել ամենաբարձր որակի ծառայություններ: Եթե ունեք հարցեր, խնդրում ենք ազատ զգալ կապվել մեզ հետ ցանկացած ժամանակ:
Հրապարակման ժամանակը` Հունվար-16-2024
